用SpringBoot添加拦截器
- Controller层用HttpServletRequest的建立用户的会话状态
- 拦截器Interceptor。新建一个类实现HandlerInterceptor,并且重写里面的方法
- 注册拦截器。新建一个子类继承WebMvcConfigurerAdapter,并且重写addInterceptors()方法。使我们的拦截器生效
controller
request.getSession().setAttribute(“标识符”,用户信息) | 登录保存会话状态 |
---|---|
request.getSession().invalidate() | 退出使会话状态作废 |
@Controller
@RequestMapping("/admin")
public class loginController {
@Autowired
private LoginService loginService;
@RequestMapping("")
public ModelAndView admin(){
return new ModelAndView("login/login");
}
@PostMapping("/toLogin")
public ModelAndView login(@RequestParam("username") String username,
@RequestParam("password") String password,
Map<String,Object> map,
HttpServletRequest httpServletRequest){
if (loginService.login(username,password)==true){
httpServletRequest.getSession().setAttribute("userName",username);//保存会话状态
map.put("msg","登录成功");
map.put("url", "/sell/seller/order/list");
return new ModelAndView("common/success",map);
}else {
map.put("msg","登录失败,用户名或密码错误");
map.put("url", "/sell/admin");
return new ModelAndView("common/error",map);
}
}
@RequestMapping("/logout")
public ModelAndView logout(HttpServletRequest httpServletRequest){
httpServletRequest.getSession().invalidate();//使会话状态作废
return new ModelAndView("login/login");
}
}
LoginInterceptor
HandlerInterceptor | 被实现 |
---|---|
boolean preHandle | 预处理。请求处理之前。用来验证是否登录状态。 |
postHandle | 请求被处理之后,视图渲染之前。 |
afterCompletion | 整个请求结束后 |
public class LoginInterceptor implements HandlerInterceptor {
//预处理。请求处理之前。用来验证是否登录状态
@Override
public boolean preHandle(HttpServletRequest httpServletRequest,
HttpServletResponse httpServletResponse,
Object o) throws Exception {
//检查每个请求在session域中是否有登录标识
Object user = httpServletRequest.getSession().getAttribute("userName");
if (user == null){
httpServletResponse.sendRedirect("/sell/admin");
return false;
}
String admin = (String) user;
System.out.println("你好 : "+ admin);
return true;
}
//请求被处理之后,视图渲染之前。
@Override
public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
}
//整个请求结束后
@Override
public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
}
}
WebMvcConfigurerAdapter
registry.addInterceptor(loginInterceptor) | 注册我们的拦截器让他生效 |
---|---|
addPathPatterns() | 拦截的请求路径 |
excludePathPatterns | 放行的请求 |
@Configuration
public class LoginConfig extends WebMvcConfigurerAdapter {
@Override
public void addInterceptors(InterceptorRegistry registry) {
//注册登录拦截器
LoginInterceptor loginInterceptor = new LoginInterceptor();
InterceptorRegistration interceptor = registry.addInterceptor(loginInterceptor);
//拦截请求 he 放行请求
interceptor.addPathPatterns("/seller/**").excludePathPatterns("/admin","/admin/logout");
/**
* registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/seller/**")
* .excludePathPatterns("/admin","/admin/logout");
**/
}
}
注意
拦截器拦截的请求路径是对内的,即我们所编写的程序内部的路径。。如果我们自定义了f访问的端口路径,在拦截路径的地方是不用加上自定义的
必须我自定了端口是
server:
context-path: /sell
这样本来是localhost:8080即可访问的项目,现在成了localhost:8080/sell
我们设置的管理员登录为/admin请求,所以浏览器写路径localhost:8080/sell/admin
但是,你以为拦截路径就要像外部访问路径一样加上端口,写/sell/吗!? 你以为的错了
拦截器对内,过滤器对外。
我们拦截路径只写你想拦截的地方,程序的内部路径,而不是外部访问的路径,不用加自定义端口/sell
当然我们上面写的拦截器的preHandle判断没登录重定向到登录页面的请求url需要加上端口,
这是说的只有拦截器的拦截请求和释放请求
比如没有登录不能访问localhost:8080/sell/seller/… seller下的所有请求
我们应该写addPathPatterns("/seller/**")
而不是addPathPatterns("/sell/seller/**")
释放路径同样如此。释放的是/admin 而不是/sell/admin
/** | 下面的所有路径 |
---|---|
/* | 下面的一级路径 |
/sell/* | /sell下的一级路径,/sell/*/ab可以拦截sell/a/ab,也可以/sell/t/ab |
/sell/** | /sell下的所有路径和资源 |